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RRSHHREIBUNG 

Schaltungsanordnung mit nicht-fluchtigem Speichermodul und Verfahren zum Ver- 
/Entschliisseln von Daten des nicht-fliichtigen Speichermoduls 

Die vorliegende Erfindung betriffi eine Schaltungsanordnung zur elektronischen 
Datenverarbeitung 

mit mindestens einem nicht-fluchtigen Speichermodul zum Speichern von mittels 

Ver-/Entschlusseln gegen unberechtigten Zugriff zu schutzenden Daten; 

mit mindestens einer dem Speichermodul zugeordneten Speichermodul-Schnitt- 

stellenlogik 

zum Adressieren des Speichermoduls, 

zum Schreiben der Daten auf das Speichermodul sowie 

zum Lesen der Daten vom Speichermodul; 

mit mindestens einem Code-R[ead]0[nly]M[emory]-Modul zum Speichern 
mindestens eines R[ead]0[nly]M[emory]-Codes; und 

mit mindestens einer dem Code-ROM-Modul zugeordneten Code-ROM-Modul- 
Schnittstellenlogik 

zum Adressieren des Code-ROM-Moduls sowie 
zum Lesen des ROM-Codes vom Code-ROM-Modul. 

Die vorliegende Erfindung betrifft des weiteren ein Verfahren zum Ver-/Entschlilsseln 
von gegen unberechtigten Zugriff zu schutzenden Daten mindestens eines nicht-fliich- 
tigen Speichermoduls. 

Konventionellerweise werden fur die Verschlusselung bzw. Entschlusselung von Inhalten 
eines nicht-fluchtigen Speichermoduls (sogenanntes N[on]V[olatile]-Memory) erforder- 
liche Schlusselcodes entweder hard-codiert, mittels speziell hierfur instanziierten Fuse- 
Zellen definiert oder in einem speziell geschutzten Bereich des nicht-fluchtigen Speicher- 
moduls selbst abgelegt. 



PHDE020274 



- -2- - 



Jede dieser bekannten Vorgehensweisen birgt jedoch Nachteile in sich: So kann bei hard- 
codierten Schliisseln kein Wechsel der Schlusselcodes fur verschiedene Controller-Versi- 
onen mit unterschiedlichen ROM-Codes erfolgen; bei der flexibleren Definition der 
Schlusselcodes in Fuse-Zellen oder im Falle geschiitzter E[lectrical] E[rasable] 
5 Programmable] R[ead]0[nly]M[emory]-Bereiche ist die Schlussellange infolge des Zell- 
bzw. Flachenaufwands begrenzt. 

Ausgehend von den vorstehend dargelegten Nachteilen und Unzulanglichkeiten sowie 
unter Wurdigung des umrissenen Standes der Technik liegt der vorliegenden Erfindung 
10 die Aufgabe zugrunde, eine Schaltungsanordnung der eingangs genannten Art sowie ein 
hierauf bezogenes Ver-/Entschlusselungsverfahren der eingangs genannten Art so wei- 
terzubilden, dass einerseits ein Wechsel der Schlusselcodes fur verschiedene Controller- 
Versionen mit unterschiedlichen ROM-Codes erfolgen kann und andererseits die Lange 
der Schlusselcodes nicht limitiert ist. 

15 

Diese Aufgabe wird durch eine Schaltungsanordnung mit den im Anspruch 1 angegebe- 
nen Merkmalen sowie durch ein hierauf bezogenes Ver-/Entschlusselungsverfahren mit 
den im Anspruch 6 angegebenen Merkmalen gelost Vorteilhafte Ausgestaltungen und 
zweckmaBige Weiterbildungen der vorliegenden Erfindung sind in den jeweiligen Unter- 
20 anspruchen gekennzeichnet. 

GemaB der Lehre der vorliegenden Erfindung wird mithin ein vollig neuartiger Ansatz 
zum Erzeugen mindestens eines insbesondere langen Schlussels fur die Ver-/Entschlus- 
selung mindestens eines nicht-iltichtigen Speichermoduls (sogenanntes M N[on]V[olatile]- 
25 Memory") aus R[ead]0[nly]M[emory]-Code-Daten, zum Beispiel fur eingebettete 
Sicherheitscontroller ("embedded security controller"), ofFenbart. 

Fur diese Ver-/Entschlusselung des NV-Memory-Moduls wird der Schlusselcode aus 
dem dem (Mikro-)Controller zur Verfugung stehenden ROM-Code extrahiert, der aus 
30 Sicht des NV-Memory-Moduls eine Konstante ist; auf diese Weise wird ein Schlussel- 
code generiert, der mit bis zu einem Byte Schlussel pro einem Byte plain/cipher-text als 
relativ lang bezeichnet werden kann. 
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GemaB einer besonders erfinderischen Weiterbildung kann das Generieren des 
Schlussel(code)s 

entweder durch zum Schreiben bzw. zum Lesen des nicht-fluchtigen Speicher- 
moduls paraUeles Auslesen des ROM-Codes aus dem Code-ROM-Modul 

5 . oder durch einmaliges Auslesen bestimmter ROM-Code-Bytes zum Zeitpunkt 
der sogenannten "reset sequence" und durch Abspeichern dieser ROM-Code- 
Bytes in mindestens einem Schlusselregister (sogenanntes "key register"), bis die 
ROM-Code-Bytes fur mindestens eine Schreiboperation bzw. Leseoperation des 
NV-Memory-Moduls ben6tigt werden, 

10 erfolgen. 

GemaB einer vorteilhaften Ausgestaltung der vorliegenden Erfindung laBt sich die Quali- 
tat des SchlUsselcodes durch erganzende oder zusatzliche MaBnahmen, wie zum Beispiel 
durch mindestens eine zusatzliche AdreBabhangigkeit oder durch Verwurfelung mittels 
15 mindestens einer Verwurfelungslogik, noch verbessern, was dann der relativ regelmaBi- 
gen Struktur von ROM-Codes entgegenwirkt. 

In zweckmaBiger Weise ist die vorstehend dargelegte Erfindung methodisch nicht auf 
bestimmte Ver-/Entschlusselungsverfahrenbeschrankt, sondern kann in bezug auf die 
20 SchlOssellange und/oder in bezug auf die Qualitat an die jeweUigen Erfordernisse des 
eingesetzten Verfahrens angepaBt werden. 

Durch die doppelte Nutzung des ROM-Codes als QueUe fur lange SchlUsselcodes wird 
die Sicherheit der Verschlusselung bzw. Entschlusselung des nicht-fliichtigen Speicher- 
25 moduls, das heiBt des sogenannten "N[on]V[olatile]-Memory" durch groBere Schlussel- 
langen erhoht, ohne daB eine derartige groBere Schlussellange auch einen entsprechen- 
den zusatzlichen Flachenaufwand fur die Speicherung dieser Schlusselcodes zur Folge 
hatte. 



30 



Des weiteren wird der Fachmann auf dem Gebiet der Kryptologie insbesondere zu 
schatzen wissen, daB die erfindungsgemaB generierten Schlusselcodes vom ROM-Code 
des Code-ROM-Moduls abhangig sind, das heiBt sich mit wechselnden ROM-Codes 
andern. 

5 

Die vorliegende Erfindung betrifil des weiteren einen Mikrocontroller, insbesondere 
"embedded security controller", aufweisend mindestens eine Datenverarbeitungseinrich- 
tung gemaB der vorstehend dargelegten Art. Dementsprechend kann die vorbeschriebene 
Methode in bevorzugter Weise zum Beispiel in alle SmartCard-Entwicklungen eingebaut 
10 werden. 

Die vorliegende Erfindung betrifft schlieBlich die Verwendung mindestens einer Schal- 
tungsanordnung gemaB der vorstehend dargelegten Art in mindestens einer Chipeinheit, 
insbesondere in mindestens einem "embedded security controller". 

15 

Wie bereits vorstehend erortert, gibt es verschiedene Moglichkeiten, die Lehre der vor- 
liegenden Erfindung in vorteilhafter Weise auszugestalten und weiterzubilden. Hierzu 
wird einerseits auf die dem Anspruch 1 so wie dem Anspruch 6 nachgeordneten Ansprii- 
che verwiesen, andererseits werden weitere Ausgestaltungen, Merkmale und Vorteile der 
20 vorliegenden Erfindung nachstehend anhand des durch Figur 1 veranschaulichten Aus- 
fiihrungsbeispiels naher erlautert. 

Es zeigt: 

25 Fig. 1 in schematischer Blockdarstellung ein Ausfuhrungsbeispiel flir eine 

Schaltungsanordnung gemaB der vorliegenden Erfindung, mittels derer das Ver- 
/Entschlusselungsverfahren gemaB der vorliegenden Erfindung durchgefiihrt 
werden kann. 



30 



PHDE020274 



In Figur 1 ist ein Ausfiihrungsbeispiel einer Schaltungsanordnung 100 zur elektronischen 
Datenverarbeitung dargestellt; im speziellen ist die Schaltungsanordnung 100 zur Ver- 
wendung in einem Mikrocontroller der Art "embedded security controller" vorgesehen. 

Diese Schaltungsanordnung 100 weist ein mehrkomponentiges nicht-fluchtiges Spei- 
chermodul 10 (sogenanntes "N[on]V[olatile]-Memory") auf, das als E[lectrical] 
E[rasable] P[rogrammable]R[ead]0[nly]M[emory] ausgebildet ist und mittels dessen 
Daten gespeichert werden konnen, die durch Verschliisseln bzw. Entschlusseln vor 
unberechtigtem Zugriff zu schiitzen sind. 



10 



DiesemN[on]V[olatile]-Speichermodul 10 ist eine Speichermodul-Schnittstellenlogik 12 

zugeordnet, mittels derer 

das Speichermodul 10 adressiert werden kann 

(~>Bezugszeichen 120a: Adressdaten "ADDR(a:0) H von der Speichermodul- 
15 Schnittstellenlogik 12 zum Speichermodul 10), 

das Speichermodul 10 beschrieben werden kann 

(-> Bezugszeichen 120w: Signaldaten "DIN(d:0)" von der Speichermodul- 
Schnittstellenlogik 12 zum Speichermodul 10) und 
das Speichermodul 10 ausgelesen werden kann 
20 (--> Bezugszeichen 120r: Signaldaten »DOUT(d:0)" vom Speichermodul 10 zur 

Speichermodul-Schnittstellenlogik 1 2). 

« 

Des weiteren weist die Schaltungsanordnung 100 ein Code-R[ead]0[nly]M[emory]- 
Modul 20 zum Speichern und zum Bereitstellen von R[ead]0[nly]M[emory]-Codes auf. 
25 Diesem Code-ROM-Modul 20 ist eine Code-ROM-Modul-Schnittstellenlogik 22 zuge- 
ordnet, mittels derer 

das Code-ROM-Modul 20 adressiert werden kann 

(--> Bezugszeichen 220a: Adressdaten "A" von der Code-ROM-Modul-Schnitt- 
stellenlogik 22 zum Code-ROM-Modul 20) und 
30 - das Code-ROM-Modul 20 ausgelesen werden kann 

* (--> Bezugszeichen 220r: ROM-Code-Daten bzw. ROM-Code-Bytes "DO" vom 
Code-ROM-Modul 20 zur Code-ROM-Modul-Schnittstellenlogik 22). 



-6 
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Die Besonderheit der Schaltungsanordnung 100 gemaB Figur 1 ist nun darin zu sehen, 
daB die Schliisselcodes zum Verschlusseln bzw. zum Entschliisseln der dem Speicher- 
modul 10 zugeordneten Daten aus dem ROM-Code des Code-ROM-Moduls 20 extra- 
hierbar und generierbar sind. 

5 

Hierzu weist die Speichermodul-Schnittstellenlogik 12 eine Ver-/Entschlusselungslogik 
14 mit einer Schlusseladressierungserzeugungseinheit 16 und mit einem Schliisselregister 
18 auf. Die Schlusseladressierungserzeugungseinheit 16 ist in diesem Zusammenhang 
dafiir vorgesehen, daB im Falle eines Schreib- oder Lesezugriffs auf das Speichermodul 

10 10 unter Verwendung einer von der C[entral]P[rocessing]U[nit] kommenden Speicher- 
moduladressierung (-> Bezugszeichen C12a: AdreBdaten "CPU NV addr" von der CPU 
zur Speichermodul-SchnittsteUenlogik 12) eine ROM-Schliisseladressierung (-^Bezugs- 
zeichen 162a: ROM-Schliissel- Adressdaten von der Schlusseladressierungserzeugungs- 
einheit 16 zu einer Multiplexeinheit 24 der Code-ROM-Modul-Schnittstellenlogik 22) 

15 erzeugtwird. 

Diese in der Code-ROM-Modul-Schnittstellenlogik 22 integrierte Multiplexeinheit 24 
nimmt nicht nur eine ROM-Schliisseladressierung der Schlusseladressierungserzeugungs- 
einheit 16 auf, sondern auch die von der CPU kommenden Adressierungsdaten (--> 
20 Bezugszeichen C22a: CPU-ROM- Adressdaten "CPU ROM addr" von der CPU zur 
Multiplexeinheit 24 der Code-ROM-Modul-Schnittstellenlogik 22). 

Daraufhin wird mittels der ROM-Schliisseladressierung der ROM-Code vom Code- 
ROM-Modul 20 geholt und als Ver-/Entschlusselungsschlussel zum Verschlusseln bzw. 

25 Entschliisseln 

der Adressdaten "CPU NV addr" von der CPU uber die Speichermodul- 
Schnittstellenlogik 12 zum Speichermodul 10 
(--> Bezugszeichen CI 2a), 

der Signaldaten "CPU NV write data" von der CPU Uber die Speichermodul- 
30 Schnittstellenlogik 12 zum Speichermodul 10 



# 
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(— > Bezugszeichen C12w) und 

der Signaldaten "CPU NV read data" vom Speichermodul 10 uber die 
Speichermodul-Schnittstellenlogik 12 zur CPU 
(~> Bezugszeichen C12r) 
5 verwendet. 



Mithin besteht der Kern der vorliegenden Erfindung darin, daB mittels der Schaltungs- 
anordnung 100 gemaB Figur 1 ein Verfahren zum Verschliisseln bzw. Entschlusseln von 
gegen unberechtigten Zugriff zu schiitzenden Daten des nicht-fliichtigen Speichermoduls 
10 10 durchgefuhrt werden kann, wobei die dem Speichermodul 10 zugeordneten Daten 
mittels des vom Code-ROM-Modul 20 bereitgestellten ROM-Codes verschliisselt bzw. 
entschltisselt werden. 

Die Qualitat des generierten Schlusselcodes kann durch Verwurfelung mittels einer an 
1 5 sich bekannten (vgl. Druckschrift DE 199 0 1 829 Al aus dem Stand der Technik) und in 
Figur 1 aus Grunden der Ubersichtlichkeit der Darstellung nicht explizit gezeigten Ver- 
wurfelungslogik noch verbessert werden, was dann der relativ regelmaBigen Struktur der 
vom Code-ROM-Modul 20 bereitgestellten ROM-Codes entgegenwirkt. 



20 Diese Verwurfelungslogik umfaBt 

eine Vertauschungsstufe zum Vertauschen verschiedenwertiger Bits der der 
Verwurfelungslogik zugefuhrten AdreBsignale "ADDR(a:0) H und/oder Daten- 
signale "DIN(d:0)" bzw. "DOUT(d:0)" untereinander, 
eine Invertierungsstufe zum Invertieren der Werte der Bits der AdreBsignale 

25 "ADDR(a:0)" und/oder Datensignale "DIN(d:0)" bzw. "DOUT(d:0)" 5 wobei die 

Vertauschungsstufe und die Invertierungsstufe durch die Verwurfelungsmuster- 
signale gesteuert werden, sowie 
- eine Dekodierstufe zum Gewinnen von Steuersignalen fur die Vertauschungs- 
stufe und die Invertierungsstufe aus den Verwurfelungsmustersignalen. 



30 
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Hinsichtlich der Erzeugung des zum Verschlusseln bzw. Entschliisseln dienenden Schlus- 
selcodes werden gemaB der vorliegenden Erfindung grundsatzlich zwei Varianten (i) und 
(ii) unterschieden: 

5 (i) Erzeugung des Schlusselcodes parallel zum NV-Memory-Zugriff, das heiBt durch 
Auslesen des ROM-Codes parallel zu einem Schreib-/Auslesezugriff auf das 
Speichermodul 10: 

Hierbei erhalt die Ver-/Entschliisselungslogik 14 im jeweiligen Interface (= Spei- 
10 chermodul-Schnittstellenlogik 12) des NV-Memory 10 direkten Zugriff auf die 

unverschlusselten Ausgangsdaten 220r des Code-ROM-Moduls 20. 

Parallel zu jedem Schreibzugriff (--> Bezugszeichen 120w) auf das NV-Memory 
10 bzw. zu jedem Lesezugriff (--> Bezugszeichen 120r) auf das Seitenregister 
15 des NV-Memory 10 wird auch ein Byte des ROM-Codes aus dem Code-ROM- 

Modul 20 ausgelesen. Die ROM-Code-Adresse 220a, von der ausgelesen wird, 
wird durch die Schlusseladressierungserzeugungseinheit 16 der Ver-/Entschlus- 
selungslogik 14 bestimmt, hat aber eindeutig und wiederholbar fur jede NV- 
Memory- Adresse 120a zu sein. 

20 

Fur die Verschlusselung (bei einem Schreibzugriff oder "write access"; Bezugs- 
zeichen 120w) bzw. Entschlusselung (bei einem Lesezugriff oder "read access"; 
Bezugszeichen 120r) der NV-Memory-Daten "DIN(d:0)" bzw. "DOUT(d:0)" 
wird dann dieses ROM-Code-Byte als Schlusselbyte oder als Teil des Schlussel- 
25 bytes benutzt, so daB sich im Extremfall ein Schlusselraum ergibt, der genau 

denselben Umfang wie der Code-Raum des nicht-fluchtigen Speichermoduls (= 
N[on]V[olatile]-Memory) 10 aufweist. 



30 
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Erzeugung des Schliisselcodes in der Reset-Phase, das heifit durch einmaliges 
Auslesen bestimmter ROM-Code-Bytes, insbesondere zum Zeitpunkt der Reset- 
folge (sogenannte "reset sequence"), und durch Abspeichern dieser ROM-Code- 
Bytes im Schlusselregister 18 bis zu einem SchreibVAuslesezugriff auf das Spei- 
chermodul 10, das heifit bis diese ROM-Code-Bytes fur eine Schreiboperation 
bzw. Ausleseoperation des Speichermoduls 10 benotigt werden: 

Als Teil der "reset sequence" des Controllers wird eine Anzahl von ROM-Code- 
Bytes aus dem Code-ROM-Modul 20 ausgelesen und in Schlusselregistern 18 
gespeichert. 

Im Falle eines Schreib- bzw. AuslesezugrifFs (sogenannter "write access" bzw. 
"read access") auf das Speichermodul 10 wird der Inhalt dieser Schlusselregister 
18 als Schlussel oder als Teil des Schliissels zur Verschlusselung bzw. Entschlus- 
selung der NV-Memory-Daten "DUSf(d:0)" bzw. "DOUT(d:0)" verwendet. 
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TfrS7.RTCHENLISTE 

1 00 Schaltungsanordnung zur elektronischen Datenverarbeitung 

1 0 nicht-fluchtiges Speichermodul oder N[on]V[olatile]-Memory 

5 12 Speichermodul-Schnittstellenlogik 

14 Ver-/Entschlusselungslogik der Speichermodul-Schnittstellenlogik 12 

1 6 Schlttsseladressierungserzeugungseinheit der Ver-/Entschlusselungslogik 14 

18 Schliisselregister der Ver-/EntschlQsselungslogik 14 

20 Code-R[ead]0[nly]M[emory]-Modul 

10 22 Code-ROM-Modul-Schnittstellenlogik 

24 Multiplexeinheit der Code-ROM-Modul-Schnittstellenlogik 22 

120a Adressdaten "ADDR(a:0)" von der Speichermodul-Schnittstellenlogik 12 zum 
Speichermodul 10 

120r Signaldaten "DOUT(d:0)" vom Speichermodul 10 zur Speichermodul-Schnitt- 

15 stellenlogik 12 

120w Signaldaten "DIN(d:0)" von der Speichermodul-Schnittstellenlogik 12 zum 

Speichermodul 10 

1 62a ROM-Schlussel- Adressdaten von der Schlusseladressierungserzeugungseinheit 

16 zur Multiplexeinheit 24 
20 220a Adressdaten "A" von der Multiplexeinheit 24 zum Code-ROM-Modul 20 

220r ROM-Code-Daten bzw. ROM-Code-Bytes "DO" vom Code-ROM-Modul 20 

zur Code-ROM-Modul-SchnittsteUenlogik 22 
C12a Adressdaten "CPU NV addr" von der CPU zur Speichermodul-Schnittstellen- 

logik 12 

25 C12r Signaldaten "CPU NV read data" von der Speichermodul-Schnittstellenlogik 12 
zur CPU 

C12w Signaldaten "CPU NV write data" von der CPU zur Speichermodul-Schnitt- 
stellenlogik 12 

C22a CPU-ROM-Adressdaten "CPU ROM addr" von der CPU zur Multiplexeinheit 24 
30 C22r ROM-Code-Daten "CPU ROM read data" vom Code-ROM-Modul 20 zur CPU 
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P ATENTANSPRUCHE 



1. Schaltungsanordnung (100) zur elektronischen Datenverarbeitung 

mit mindestens einem nicht-fluchtigen Speichermodul (1 0) zum Speichern von 
mittels Verschlusseln bzw. Entschlusseln gegen unberechtigten Zugriffzu 
5 schtitzenden Daten; 

mit mindestens einer dem Speichermodul (10) zugeordneten Speichermodul- 

Schnittstellenlogik (12) 

zum Adressieren des Speichermoduls (10) sowie 

zum Schreiben der Daten auf das Speichermodul (10) bzw. 

10 -- zum Auslesen der Daten aus dem-Speichermodul (10); 

mit mindestens einem Code-R[ead]0[nly]M[emory]-Modul (20) zum Speichern 
und/oder zum Bereitstellen mindestens eines R[ead]0[nly]M[emory]-Codes; und 
mit mindestens einer dem Code-ROM-Modul (20) zugeordneten Code-ROM- 
Modul-Schnittstellenlogik (22) 

15 - zum Adressieren des Code-ROM-Moduls (20) sowie 

zum Auslesen des ROM-Codes aus dem Code-ROM-Modul (20), 
dadurch gekennzeichnet. 

dass mindestens ein Schlusselcode zum Verschlusseln bzw. Entschlusseln der 
dem Speichermodul (10) zugeordneten Daten aus dem mindestens einen ROM- 
20 Code des Code-ROM-Moduls (20) extrahierbar und/oder generierbar ist. 
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20 
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2. Schaltungsanordnung gemaB Anspruch 1, 
dadurch gekennzeichnet 

dass die Speichermodul-Schnittstellenlogik (12) mindestens eine Ver-/Entschlusselungs- 
logik (14) 

mit mindestens einer Schlusseladressierungserzeugungseinheit (16) und 
mit mindestens einem Schlusselregister (1 8) 
aufweist 

3. Schaltungsanordnung gemafi Anspruch 1 oder 2, 
dadurch gekennzeichnet. 

dass die Code-ROM-Modul-Schnittstellenlogik (22) mindestens eine Multiplexeinheit 
(24) aufweist. 

4. Schaltungsanordnung gemaB mindestens einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet 

dass das Speichermodul (10) 

als mindestens ein Erasable] P[rogrammable]R[ead]0[nly]M[emory], 

als mindestens ein E[lectrical]E[rasable]P[rogrammable]R[ead]0[nly] M[emory] 

oder 

als mindestens ein Flash-Speicher 
ausgebildet ist. 

5. Microcontroller, insbesondere "embedded security controller", aufweisend mindestens 
eine Schaltungsanordnung gemaB mindestens einem der Anspriiche 1 bis 4. 

6. Verfahren zum Verschlusseln bzw. Entschliisseln von gegen unberechtigten Zugriff zu 
schutzenden Daten mindestens eines nicht-fluchtigen Speichermoduls (10), 

dadurch gekennzeichnet. 

dass die dem Speichermodul (10) zugeordneten Daten mittels mindestens eines von 
mindestens einem Code-R[ead]0[nly]M[emoiy]-Modul (20) bereitgestellten ROM- 
Codes verschlusselt bzw. entschlQsselt werden. 
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7. Verfahren gemaB Anspruch 6, 
Hadurch gekennzeichnet. 

dass der zum Verschlusseln bzw. Entschlusseln dienende Schlusselcode 

durch Auslesen des ROM-Codes parallel zu mindestens einem Zugriff auf das 
Speichermodul (10), das heiBt parallel zu mindestens einer Schreiboperation bzw. 
Ausleseoperation des Speichermoduls (10) oder 

durch einmaliges Auslesen bestimmter ROM-Code-Bytes, insbesondere zum 
Zeitpunkt der Resetfolge (sogenannte "reset sequence"), und durch Abspeichern 
dieser ROM-Code-Bytes in mindestens einem Schlusselregister (18) bis zu 
mindestens einem Zugriff auf das Speichermodul (10), das heiBt bis diese ROM- 
Code-Bytes fur mindestens eine Schreiboperation bzw. Ausleseoperation des 
Speichermoduls (10) benotigt werden, 
generiert wird. 



15 8. Verfahren gemaB Anspruch 6 oder 7, - . 
dadurch gekennzeichnet. 

dass bei einem Zugriff auf das Speichermodul (10) mittels mindestens einer von 
mindestens einer C[entral]P[rocessing]U[nit] kommenden Speichermodul- 
adressierung mindestens eine ROM-Schlusseladressierung erzeugt wird, 

20 - dass mittels der ROM-Schliisseladressierung der ROM-Code vom Code-ROM- 
Modul (20) geholt wird und 

dass der ROM-Code als mindestens ein Ver-ZEntschlusselungsschlussel zum 
Verschlusseln bzw. Entschliisseln 
der Adressierung des Speichermoduls (10) und/oder 
25 - der auf das Speichermodul (10) zu schreibenden Daten bzw. 
der aus dem Speichermodul (10) auszulesenden Daten 
verwendet wird. 
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9. Verfahren gemaB mindestens einem der Anspriiche 6 bis 8, 

dadurch gekennzeichnet 

dass 

die Adressierung des Speichermoduls (10) und/oder 
die auf das Speichermpdul (10) zu schreibenden Daten bzw. 
die aus dem Speichermodul (10) auszulesenden Daten 
mittels mindestens einer Verwiirfelungslogik verwiirfelt werden. 

10. Verwendung mindestens einer Schaltungsanordnung (100) gemaB mindestens einem 
der Anspriiche 1 bis 4 in mindestens einer Chipeinheit, insbesondere in mindestens einem 
"embedded security controller". 
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7.T TS A MMF.NF AS SUNG 

Schaltungsanordnung mit nicht-fluchtigem Speichermodul und Verfahren zum Ver- 
/Entschlusseln von Daten des nicht-fluchtigen Speichermoduls 

Urn eine Schaltungsanordnung (100) zur elektronischen Datenverarbeitung 
5 - mit mindestens einem nicht-fliichtigen Speichermodul (10) zum Speichern von 
mittels Verschlusseln bzw. Entschlusseln gegen unberechtigten Zugriffzu 
schutzenden Daten; 

mit mindestens einer dem Speichermodul (10) zugeordneten Speichermodul- 
Schnittstellenlogik (12) 
10 ~ zum Adressieren des Speichermoduls (10) sowie 

zum Schreiben der Daten auf das Speichermodul (10) bzw. 
zum Auslesen der Daten aus dem Speichermodul (10); 

mit mindestens einem Code-R[ead]0[nly]M[emory]-Modul (20) zum Speichern 
und/oder zum Bereitstellen mindestens eines R[ead]0[nly]M[emory]-Codes; und 
15 - mit mindestens einer dem Code-ROM-Modul (20) zugeordneten Code-ROM- 
Modul-Schnittstellenlogik (22) 
zum Adressieren des Code-ROM-Moduls (20) sowie 
zum Auslesen des ROM-Codes aus dem Code-ROM-Modul (20) 
sowie ein hierauf bezogenes Ver-/Entschlusselungsverfahren so weiterzubilden, dass 
20 einerseits ein Wechsel der Schliisselcodes fur verschiedene Controller- Versionen mit 
unterschiedlichen ROM-Codes erfolgen kann und andererseits die Lange der Schlussel- 
codes nicht limitiert ist, wird vorgeschlagen, dass die dem Speichermodul (10) zugeord- 
neten Daten mittels des vom Code-ROM-Modul (20) bereitgestellten ROM-Codes ver- 
schlvisselt bzw. entschliisselt werden. 

25 

Fig. 1 
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